VERANSTALTUNGEN

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

Test TastaturWelch böse Überraschung: Beim Online-Banking loggt man sich ein – und sieht das Konto eines Fremden. Dies ist nun vielen Kunden von comdirect passiert. Der Ruf des Angebots ist damit erst einmal ruiniert, auch wenn wohl niemandem finanzieller Schaden entstanden ist. 

Doch wenn so leichtfertig mit sensiblen Informationen und dem Datenschutz umgegangen wird, welche weiteren Fehler gibt es dann noch? Das wird sicher der ein oder andere Kunde denken.

Dabei lässt sich comdirect weder eine Absicht unterstellen noch ist so etwas zum ersten Mal vorgekommen. So landeten bereits 2014 bei der Deutschen-Post-Tochter DHL Namen, Anschriften und E-Mail-Adressen hunderter Kunden frei zugänglich im Netz. Der Betreiber sprach damals von einem „technischen Fehler“. Ähnlich äußerte sich nun comdirect. Ursprünglich hieß es, „aufgrund technischer Probleme“ würden die Systeme der Bank neu gestartet. Später bestätigte die Bank gegenüber heise online, dass in der Nacht zuvor routinemäßig neue Software eingespielt worden sei. Nach den Berichten über die Probleme beim Kontenzugriff habe man am Vormittag ein Update durchgeführt, wodurch die Seite für etwa 30 Minuten nicht zugänglich war.

„Wenn ein Fehler bereits nach so kurzer Zeit behoben wird, zeigt dies relativ klar, dass die Software vorher nicht ausreichend getestet worden ist“, erklärt Markus Härtner, Vice President DACH bei F5 Networks. „Dienstleister oder Service Provider jeder Art – also auch Banken – sollten Software-Updates in einer realitätsnahen Testumgebung prüfen, um Ausfälle und Probleme zu vermeiden. Zudem fehlen in den meisten Unternehmen eine aktive Krisenkommunikation sowie der übergeordnete Blick, der sowohl das Geschäft als auch die IT-Infrastruktur inklusive der IT-Sicherheit umfasst.“

Datenpannen dieser Art geschehen häufig, wie etwa die Internetseite Datenleck.net zeigt. Sie lassen sich aber in vier Schritten vermeiden:

  • Viel Zeit nehmen für große Updates und diese gründlich testen
  • Prüfung der neuen Software in einer Testumgebung, die dem Abbild der Realität entspricht (Stresstest). Solche Testumgebungen können virtuell oder in der Cloud schnell umgesetzt werden
  • Das Zusammenspiel der Abteilungen muss reibungslos funktionieren, so hilft ein übergeordneter Blick des CDOs
  • Ausfälle oder Pannen im Vorfeld planen und im Falle eines Falles aktiv persönlichen Kontakt mit den Kunden aufnehmen

www.f5.com
 

GRID LIST
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
Smarte News aus der IT-Welt